Texture Side Right Grey 02

랜섬웨어

사이버 갈취 공격자의 선택

랜섬웨어는 모든 사업과 다양한 규모의 조직이 방어해야 하는 가장 활발하고 위협적인 공격 수단입니다. 워너크라이(Wannacry) 공격이 전 세계 기업들을 뒤흔든 지 몇 년이 지난 지금도 암암리에 이루어지는 랜섬웨어 공격이 끊이질 않고 뉴스의 헤드라인을 장식하고 있고 많은 기업들이 주요 안건으로 다루고 있습니다.

랜섬웨어라는 파일과 전체 시스템을 암호화하는 멀웨어를 의미합니다. 하지만 지금은 재정적 동기의 금전 갈취를 목적으로 하는 공격 형태를 의미하고 것으로 해석되고 있습니다.

랜섬웨어가 성공적으로 배포되면 기술 및 비기술 분야 전반에 문제가 발생하며 기업의 비즈니스 운영에 장애를 일으킬 수 있습니다. 최근 공격자들은 임원진뿐 아니라 담당자 모두가 참여한 총체적인 보안 리스크 완화 전략 수립을 필요로하는 고도화된 공격 기술을 개발했습니다.

On Demand Webinar

최신 랜섬웨어를 사전에 차단하기 위한 사전 예방적 솔루션

총체적인 보안 리스크 완화 전략

최근 공격자들은 임원진뿐 아니라 담당자 모두가 참여한 총체적인 보안 리스크 완화 전략 수립을 필요로하는 고도화된 공격 기술을 개발했습니다.

FireEye의 솔루션

Mandiant는 랜섬웨어 공격자가 초기 액세스를 확보하고, 크리덴셜을 침해하고, 내부 이동을 통해 랜섬웨어를 스테이징 및 배포하는 전반의 공격 프로세스에 대해 깊이 이해할 수 있게 하는 침해 사고 대응과 위협 인텔리전스를 포함하여, 관리형 탐지 및 대응 전문성을 보유하고 있습니다.

Mandiant는 이렇게 확산되는 공격 요소를 완화하기 위한 준비성과 방어 능력을 모두 강화시켜 주는 랜섬웨어 솔루션을 제공합니다. FireEye는 선제적 보안 평가, 침해 대응 및 복구 서비스, 시스템 강화 지침 및 위협 헌팅 기술을 통해 공격에 선제적으로 대비하고 차단할 수 있도록 지원합니다.

랜섬웨어 공격 트렌드

랜섬웨어의 진화

랜섬웨어 공격은 2013년 최초 크립토락커(CryptoLocker) 형태로 시작되어 현재까지 꾸준히 증가하고 있습니다. 공격자들은 지속적으로 보다 효과적으로 배포할 수 있는 방법을 모색하여 시도하고 동시에 가장 수익성이 높은 방식을 찾아내기 위해 서로의 전술을 모방하고 있습니다.

랜섬웨어의 진화

랜섬웨어의 변천사에 대해 FireEye 전문가가 알려 드립니다.

랜섬웨어 침입 활동

랜섬웨어에는 공격 라이프사이클 전반에 실제 공격을 수행하는 공격자들 간의 긴밀한 협업이 이루어집니다. 공격 작전을 실제로 수행하는 이들은 누구일까요? 현재의 랜섬웨어는 여러 공작원들이 공격의 각각 다른 단계에 참여하기 때문에 이러한 활동들이 모여 하나의 공격을 이루게 됩니다.

랜섬웨어 침입 활동 트렌드

MAZE 랜섬웨어 관련 침입 활동이 어떻게 이루어 지는지 FireEye 전문가가 설명해 드립니다.

랜섬웨어 방어력 평가 서비스

높은 피해 비용이 발생하기 전에 최신 랜섬웨어 공격을 방지, 탐지, 차단 및 복구할 수 있는 조직의 역량을 평가할 수 있습니다.

Threat Intelligence

위협 인텔리전스 서비스를 통해 조직으로 하여금 랜섬웨어 공격자를 포함한 다른 위협에 대한 지식을 갖추게 해 줍니다.

Managed Defense

최일선의 위협 헌팅 전문성을 통해 보안 팀이 랜섬웨어와 같은 최신 위협을 방어할 수 있도록 지원합니다.

Security Validation

실제 공격에 대한 조직의 보안 컨트롤의 효과를 측정하여 랜섬웨어 위협에 대한 방어 상태를 테스트합니다.

Expertise On Demand

랜섬웨어와 위협에 대응할 수 있는 보안 전문성과 인텔리전스를 제공합니다.

랜섬웨어 관련 주요 침해 사고 대응 데이터

랜섬웨어 조사 및 복구 작업 시 FireEye의 최일선 침해 사고 대응 전문가는 주로 다음과 같은 경향을 접할 수 있었습니다.

랜섬웨어 공격의 공격 드웰 타임(dwell time) 중앙값(일일 단위)
랜섬웨어 공격의 드웰 타임(dwell time) 중앙값

랜섬웨어 공격의 드웰 타임(dwell time) 중앙값은 72.25일로 랜섬웨어를 포함한 모든 위협은 56일로 관찰되고 있습니다.

랜섬웨어 배포가 많이 이루어지는 요일
랜섬웨어 배포가 많이 이루어지는 요일

위에 표시된 요일은 공격자가 최초 액세스 권한을 확보하는 때가 아니라 랜섬웨어 공격의 배포와 실행이 시작되는 때를 나타냅니다.

Mandiant Managed Defense: 리스크 범위 최소화 및 랜섬웨어 드웰 타임(dwell time) 축소
Managed Defense: 랜섬웨어 드웰 타임(dwell time) 감소

Mandiant Managed Defense는 공격자 행동에 초점을 맞추어 전략적으로 접근하는 랜섬웨어 공격자의 평균 드웰 타임(dwell time)을 72일에서 24시간 이하로 줄입니다.

일반적인 랜섬웨어 유형 및 배포 방법

세 가지 유형의 랜섬웨어
  1. 자체적으로 전파력을 가지고 있거나 웜과 같은 형태로 멀웨어를 지속적으로 다시 배포하는 무차별적인 공격
  2. 일반적으로 공격 라이프사이클을 기준으로 움직이고 대개는 탐지되는 것을 피하기 위해 공격 환경에서 상주하고 신뢰할 수 있는 애플리케이션을 활용하여 매우 정교한 공격자가 직접 실행하는 표적 공격(예: PSEXEC, Powershell)
  3. 랜섬으로 수익을 획득하는 것보다 비즈니스 운영에 교란을 일으킬 목적이 강한 공격
대표적인 배포 방법
  • PsExec
  • 수동 배포
  • 설치형 서비스
  • RDP를 통한 수동 배포

관련 자료

FireEye 블로그

랜섬웨어 블로그 게시물

자세히 알아보시겠습니까?

본사 보안 전문가들이 침해 사고와 관련된 지원을 제공하거나 컨설팅 서비스에 대한 질문에 응답하기 위해 대기하고 있습니다.

+82 7076860238 +1 888-227-2721 +61 281034308 +32 28962867 +1 877-347-3393 +971 45501444 +358 942451151 +33 170612726 +49 35185034500 +852 3975-1882 +91 80 6671 1566 +353 (0)216019160 +39 0294750535 +81 3 4577 4401 +03 77248276 +52 5585268207 +31 207941289 +64 32880234 +48 223072296 +7 4954658084 +65 31585101 +27 105008408 +34 932203202 +94 788155851 +46 853520870 +886 2-5551-1268 +27873392 +44 2036087538 +842444581914